Najveće cyber prijetnje u 2014.: otkupni programi, facebook crvi, napadi nacionalnih država i još mnogo toga

Uz cijeli prijetnji na svijetu, svaka osoba ili organizacija ima svoje sigurnosne rizike i potrebe. Tinejdžeri na Facebooku brinu se što će njihovi računi biti uništeni, dok se masivni internetski entiteti boje jednako masovnih cyber napada cijelih nacija. Morate pronaći vlastiti put tijekom navigacije digitalnim sigurnosnim krajolikom. Srećom, tvrtka za računalnu sigurnost F-Secure upravo je objavila sveobuhvatni izvještaj koji mnogo lakše olakšava navigaciju po krajoliku.

Detektor laži

Prije nego što daje bilo kakav savjet korisnicima, F-Secure sigurnosni savjetnik Sean Sullivan ima nekoliko savjeta za svoje kolege koji se zalažu za privatnost. Kako postavljamo pitanja, mogu ozbiljno utjecati na odgovore koje dobijamo od svakodnevnih ljudi kada je u pitanju privatnost. Dakle, umjesto da pitate: "Imate li što sakriti?" što ljude stavlja na odbranu, pokušajte pitati: "Želite li podijeliti sve o svom životu sa svima svuda, cijelo vrijeme, zauvijek?" što bi trebalo dobiti razumniji odgovor.

Važno je poticati ljude da budu otvoreni u učenju kako zaštititi svoje podatke. F-Secure tvrdi da je ugrožena privatnost najveća prijetnja koju predstavlja zlonamjerni softver, a ne da padne na računalo. Mnogi događaji s vremenske evidencije incidenata u izvješću, od kršenja kreditnih kartica do otmica Twitta do naloga za digitalno pretraživanje, podržavaju tu ideju da je privatnost glavna stvar koja se napada.

Nova djeca u kvartu

Ovisno o mjestu u kojem živite i na kojim se platformama služite, možda biste trebali imati različite zlonamjerne programe. Slijedi prvih 10 prijetnji F-Securea u posljednjih nekoliko mjeseci rangiranih od najmanjeg do najvećeg postotka slučajeva: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

To su većinom tipični crvi ili eksplozivi dizajnirani tako da učine sve od uzurpiranja upravljanja računalom do krađe podataka s tvrdog diska. Međutim, F-Secure je smatrao da nekoliko prijetnji zaslužuje neku posebnu pažnju. Kroz suradnju s Facebookom uspjeli su po prvi put prepoznati zlonamjerne proširenja preglednika Kilim. S Kilimom, haker može steći kontrolu nad Facebook računom žrtve, što predstavlja ozbiljna pitanja vezana uz privatnost, zajedno s tim da je neugodno neugodno.

U međuvremenu, ransomware poput Browlock-a također se povećao, posebno na mobilnim uređajima. "Ransomware koristi enkripciju ili neki drugi mehanizam za blokiranje ljudi s njihovih uređaja", rekao je Mikko Hypponen, glavni istraživački direktor F-Securea. "Zločinci koriste otkupninu kako bi iznuđivali ljude tako što ih isključuju iz vlastitih uređaja osim ako ne plate otkupninu. Zbog virtualnih valuta, kriminalcima je puno lakše koristiti otkupninu, što ih čini profitabilnijima i korisnijima za krajnje korisnike., ransomware je sada najistaknutija vrsta digitalne prijetnje."

Primjeri nedavnog ransomwarea specifičnog za mobilne uređaje uključuju Koler & Slocker na Androidu i Exploit: iPhoneOS / CVE-2014-4377 na iOS-u. Vlasnici telefona također bi trebali paziti na trojance SmsSend koji troše gotovinu slanjem premijskih brojeva.

Web ratovi

Cyber-napadi ovih dana više su samo rad pametnih trolova. Postoji sve veći geopolitički element internetskog ratovanja što ga čini uznemirujuće sličnim stvarnim ratovima. Različite zemlje suočavaju se s različitim prijetnjama djelomično zbog svojih neprijatelja. Na prezentaciji u blizini Konferencije RSA-e, Hypponen je objasnio kako su se u prošlosti napadi nacionalnih država odnosili na špijuniranje. Ali sada je destrukcija glavni cilj. Hladni rat se zagrijao.

"To možete vidjeti u nedavnoj upotrebi novog Velikog topa za DDoS cyber-napade. Prije nekoliko tjedana, Kina je srušila GitHub pomoću topa, prikriveno presijecajući promet iz Baiduovih poslužitelja. Ispada da su napadači bili tek nakon dva konkretna Iako je vlada jednostavno mogla blokirati sav GitHub pomoću "Velikog vatrozida", mnoštvo kineskih tvrtki prilagođenih vladinim stranicama također koristi web mjesto, poput telekomunikacijskog giganta Huaweija. SSL šifriranje na svakoj GitHub stranici znači da nikoga ne može blokirati bez da blokiraju sve. Dakle, ciljani napad bio je jedini način da se utišaju neistomišljenici. Po zasluzi GitHuba, mogli su okončati napad i obnoviti vezu cenzurom dotičnih mjesta, ali odlučili su da to ne urade.

Ipak, činjenica da je Kina izvela napad na američku internetsku kompaniju poput ove, nije utješna. Srećom, vlade, poput svojih građana, kibernetičku sigurnost shvaćaju ozbiljnije. Hvala, Obama. U međuvremenu, F-Secure igra svoju ulogu s inicijativama poput predstojeće kampanje zaštite napredne uporne prijetnje (APT) za stvaranje oružja koje negativci ne mogu analizirati i zaobići. Na taj način oni se brkaju, a ne mi.

Ostati siguran

Ima puno više stvari za raspakiranje u cjelovitom izvještaju o prijetnji F-Securea. Pogledajte i PCMag-ove recenzije širokog spektra sigurnosnih proizvoda F-Secure, kao i recenzije drugih antivirusnih softvera. Bez obzira jeste li komentator ili zemlja, na vama je da se zaštitite putem interneta, ali postoji puno načina da se malo pomogne.